求救!电脑中trojan-spy.win32.agent.ed木马了!
卡巴可以查到木马的执行路径:C:\DocumentsandSettings/Administrator/LocalSettings/Temp/ruixx.tmp,木马的具...
卡巴可以查到木马的执行路径:C:\Documents and Settings/Administrator/Local Settings/Temp/ruixx.tmp,木马的具体文件名一直变换,rui1.tmp,rui1D.tmp,rui20.tmp,rui21.tmp...rui44tmp,rui45tmp...就是说我删完了其中的一个,只要我一开QQ等涉及密码提交的程序时又会出现另一个同样的木马,只是名字稍不一样,执行路径一样.我也找到了木马所在的文件夹,用Unlocker解锁后删除,开QQ不会再提示发现,但是重启机子后又发现同样的木马.
我机子上有卡巴,360安全卫士(360压根就没查出),Ulocker等辅助软件,本人也懂一点注册表和CMD命令,求高手赐教好方法,不要告诉我重做系统或是杀毒,重做系统费时,杀毒也杀不尽.方法好的我另外加分! 展开
我机子上有卡巴,360安全卫士(360压根就没查出),Ulocker等辅助软件,本人也懂一点注册表和CMD命令,求高手赐教好方法,不要告诉我重做系统或是杀毒,重做系统费时,杀毒也杀不尽.方法好的我另外加分! 展开
7个回答
展开全部
Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
解决方案:
方法一:有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。
方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。
方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
2、删除该软件安装文件夹(SearchNet)中的所有文件,可能个别被占用的文件无法删除,请重新启动系统后再删除即可。
参考资料:http://zhidao.baidu.com/question/10309960.html
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
解决方案:
方法一:有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。
方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。
方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
2、删除该软件安装文件夹(SearchNet)中的所有文件,可能个别被占用的文件无法删除,请重新启动系统后再删除即可。
参考资料:http://zhidao.baidu.com/question/10309960.html
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2025-08-11 广告
Altair HyperWorks是一款卓越的工程仿真与优化软件,集成了多个强大模块,专为复杂工程问题提供全面的解决方案。它以其独特的功能和优势,在提升产品设计效率、降低成本及加快上市速度方面表现出色。在优菁科技(上海)有限公司,我们为各行...
点击进入详情页
本回答由名片提供
展开全部
问题症状:病毒Trojan.DL.Small.ibr无法彻底清除--每次显示删除成功,但重启机器后又在相同目录查杀到,如此循环。病毒路径:C:\WINDOWS\system32\mscache\ 病毒文件:*.cpz>>cf.scr 处理结果:删除成功
手动解决方案 关闭系统还原
步骤一 启动计算机进入安全模式; 开机按F8
步骤二 点击开始 > 设置 > 控制面板,双击打开添加或删除程序,在当前安装的程序列表中选择到WinDirected 2.0,点击更改/删除按钮将此程序卸载;
步骤三 重新启动计算机到正常模式,使用瑞星杀毒软件最新版本全盘查杀一遍病毒。
手动解决方案 关闭系统还原
步骤一 启动计算机进入安全模式; 开机按F8
步骤二 点击开始 > 设置 > 控制面板,双击打开添加或删除程序,在当前安装的程序列表中选择到WinDirected 2.0,点击更改/删除按钮将此程序卸载;
步骤三 重新启动计算机到正常模式,使用瑞星杀毒软件最新版本全盘查杀一遍病毒。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
把所有这些全部重新安装。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
启动到安全模式清除temp文件夹和internetFiles文件夹把感染的文件删除掉即可。再用“冰刃”查杀看看
。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Trojan.Spy.Agent分析
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
解决方案:
方法一:有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。
方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。
方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
2、删除该软件安装文件夹(SearchNet)中的所有文件,可能个别被占用的文件无法删除,请重新启动系统后再删除即可。
Trojan.Spy.Agent是WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。注意将系统打上补丁,尤其拒绝安装非法插件[在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)
是ACTIVEX型的木马,老兄上网的时候注意点别安装不明不白的插件就行了。
木马病毒Trojan.Spy.Agent.xx查杀方法瑞星杀毒软件检测到文件ServeHost.exe感染病毒Trojan.Spy.Agent.xx,处理状态为“重新启动计算机后删除文件”,但是重新启动后再查病毒仍然存在。
原因:
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
解决方案:
方法一:有多操作系统的用户,可以通过引导到其它系统删除此木马的所有文件,彻底清除该木马。
需要删除的文件有:Program Files\SearchNet目录。
方法二:把感染病毒的硬盘挂接到其他正常的机器上作为为从盘,删除其中的病毒文件。
需要删除的文件有:Program Files\SearchNet目录。
方法三:用户如果只安装了一个操作系统,可以这样处理,
1、进入该软件(中搜)的安装目录(C:\Program Files\SearchNet),找到卸载程序(类似uninstall.exe),运行后将该软件卸载。
2、删除该软件安装文件夹(SearchNet)中的所有文件,可能个别被占用的文件无法删除,请重新启动系统后再删除即可。
参考资料: www.rising.com
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
AVGAnti-Spyware--极致安全完美防护.针对网上传播的新安全威胁的有效解决方案.确保数据安全,保护隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁.在易于使用的界面之下,提供了高级的扫描和探测方式.反病毒程序只能提供针对危急爆发的威胁如木马,蠕虫,拨号程序,劫持程序,间谍软件和键盘记录程序的有限的保护.AVGAnti-Spyware它能补充现有的安全应用程序从而创建一个完整的安全系统 -- 因为只有完整的安全系统才能有效地工作.
http://hi.baidu.com/enyand/blog/item/b473bd97a68d836e55fb96d3.html
在反木马程序中Ewido 是最好的之一。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石,推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。Ewido v4.0.172附含安装录像,可以轻松自在安装升级。
http://hi.baidu.com/enyand/blog/item/2ab2851744e007024a90a7d2.html
恶意软件清理软件推荐(纯属个人意见,只作为参考)
360安全卫士,金山清理专家,瑞星卡卡,超级兔子,雅虎助手,超级巡警,完美卸载
这些软件都是一类性质的恶意软件清理软件,而且都是免费的。下面就逐一介绍他们:
http://hi.baidu.com/enyand/blog/item/79cc4a5823322885800a1885.html
推荐度
360卫士 ★★★★★
瑞星卡卡 ★★★
金山清理专家 ★★★★
雅虎助手 ★★★
超级兔子★★★★
超级巡警★★★★
完美卸载★★★★★
http://hi.baidu.com/enyand/blog/item/b473bd97a68d836e55fb96d3.html
在反木马程序中Ewido 是最好的之一。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和AVG等杀毒软件所查杀。但对于个人而言Ewido足够强大了,和kaspersky结合使用加上ZoneAlarm防火墙,可以使得系统坚若磐石,推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。Ewido v4.0.172附含安装录像,可以轻松自在安装升级。
http://hi.baidu.com/enyand/blog/item/2ab2851744e007024a90a7d2.html
恶意软件清理软件推荐(纯属个人意见,只作为参考)
360安全卫士,金山清理专家,瑞星卡卡,超级兔子,雅虎助手,超级巡警,完美卸载
这些软件都是一类性质的恶意软件清理软件,而且都是免费的。下面就逐一介绍他们:
http://hi.baidu.com/enyand/blog/item/79cc4a5823322885800a1885.html
推荐度
360卫士 ★★★★★
瑞星卡卡 ★★★
金山清理专家 ★★★★
雅虎助手 ★★★
超级兔子★★★★
超级巡警★★★★
完美卸载★★★★★
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
